[Ludwig]

Hej!
Vi har en websida där man kan logga in och komma åt privata sidor. Om man försöker komma åt en sådan sida utan att ha loggat in, är det då rätt av servern att skicka http-response med kod 401?
Många sidor skriver att man även behöver en "WWW-Authenticate header", ex http://en.wikipedia.org/wiki/HTTP_401#4xx_Client_Error
Men ingen går in på vad det eg innebär. Är det någon som vet vad detta är för något?